4.7/管理/アクセス制御

• Prev
• Next
• 4.7/管理

アクセス制御

概要

Drupalで構築したサイトにアクセスするユーザーが、サイト上で出来ることをコントロールするための仕組みです。

権限

Drupalにインストールされたモジュール毎にアクセス権限が設定されています。
アクセス権限をどのユーザーロールに対して許可するのかを設定します。
例えばcomment モジュールには

という権限が設定されています。
Drupalをインストールした直後のユーザーロールは

の2種類が登録されています。それぞれのユーザーロールに対してモジュールのアクセス権限を有効にする場合にラジオボタンをチェック(選択)して

ロール

アクセス権限を設定するためのグループ分けをユーザーロールと呼んでいます。
Drupalインストール直後は

の2種類のユーザーロールが登録されています。この2種類は固定です。削除や変更は出来ません。
空欄にユーザーロール名を入力して

• 例えば、管理用のユーザーロールを作成してロールを適用した一般ユーザー(authenticated user)に管理業務を担当してもらうといった使い方が考えられます。
  他にも、このユーザーロールを使ってコンテンツへのアクセスを制御する外部モジュールもあります。

アクセスルール

ユーザーアカウント名、メールアドレス、IPアドレスの許可/不許可の設定をします。

• 一覧
  
  
  設定されているルールを表示しています。編集を選択することでルールの変更が出来ます。
• ルールのチェック
  
  
  登録されているルールに該当するか否かをユーザーアカウント名、メールアドレス、ホスト名を入力して確認することが出来ます。
• ルールの追加
  
  
  • アクセスタイプ
    • 許可，拒否
  • ルールタイプ
    • ユーザー(アカウント)名，メールアドレス，ホスト名
  • マスク
    • マスク文字列を指定します。以下の特殊文字を使うことが出来ます。
    1. %: 任意の数の文字(0文字を含みます)とマッチします。
    2. _: 正確に1文字とマッチします。
    • drupal%　でdrupauserの様なdrupalを含んだ文字列を対象にするという意味になります。
      ______(_が6個)　とすることで6文字の文字列を対象にするという意味になります。 ルールタイプで指定したタイプ(ユーザー名,メールアドレス,ホスト名)の中のマスクで指定した条件をアクセスタイプで(許可,拒否)をするルールを追加します。

1. ユーザー(アカウント)名とメールアドレスは新規登録する際に許可/拒否の判定に利用されます。
   
2. ゲストアカウントで投稿する際にコンタクト情報を必須もしくは入力可に設定している場合にはメールアドレスのルールが適用されるかもしれません(未確認)
   
3. ホスト名(IPアドレス)のルールはサイトの閲覧そのものをコントロールします。拒否ルールにホスト名を登録した場合、登録されたホストからはサイトの閲覧が出来ないと言うことを意味します。

• Prev
  4.7/管理
• Next
  4.7/管理/コメント
• Home
  Up